水晶情缘xp星号查看器脱壳+修复,脱壳,脱壳技术 2008年06月23日 星期一 下午 07:15 【破文标题】针对水晶情缘xp星号查看器的壳简单脱法和脱壳后的输入表手工修复 【破解工具】PEDI、OD,ImportREC 【破文作者】袁莹 【破解声明】我只是一只小小的菜鸟,当有点开心的破文时我想把我的喜悦和心得与大家分享,并与众多菜鸟一起成长:) 【破解平台】 winxp sp2 【时 间】2006-04-09 【破解过程】 大家好!我是一名新手,这次是我第一次真正的破解过程。还望大家不吝赐教! 不到之处还望见谅!见笑了! 用pd一查,壳是FSG 1.33 -> dulek/xt。 这个程序用模拟跟踪法效果不好。用od载入,忽略所有异常。在sfx中选中字节模式跟踪实际入口。不一会儿就到了 00401048 68 DB 68 ; SFX 代码真正入口点 00401049 28134000 DD passxp0.00401328 0040104D E8 DB E8 0040104E F0 DB F0 0040104F FF DB FF 00401050 FF DB FF 00401051 FF DB FF 00401052 00 DB 00 00401053 00 DB 00 脱壳之,当然这还不能运行的。用ImportREC打开之。修改oep为00001048自动获取iat,然后获取输入表。发现没有无用的指针。之后转储到文件,将其保存在脱壳的文件中。运行之,一切正常!这个程序有个讨厌的地方就是以关闭就自动打开水晶情缘的主页。用winhex打开,找到 该网页。将其修改之。编辑-修改数据。数据单元增加随便添!这样,水晶情缘的xp星号查看器不再弹出令人讨厌的网页了。 这是我第一次写脱文。望大家批评指正! |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-29 19:20 , Processed in 0.360313 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
